Verfügbarkeit

Interview mit der Firma Sicotec AG – Herrn Mark Steinemann

Admin Leave a comment
Seit 30 Jahren ist die Sicotec AG ein führender Händler im Bereich der unterbrechungsfreien Stromversorgungen (USV).

Sie sind ja einer der führenden Anbieter für USV Anlagen für Privatanwender, KMU’s sowie auch grosse Rechenzentren. Warum eine USV Anlage?
Verfügbarkeit von Netzwerkgeräten: In einer vernetzten Welt sind Netzwerkgeräte wie Router, Modems und Switches entscheidend. Eine USV sorgt dafür, dass diese Geräte auch während eines Stromausfalls betriebsbereit bleiben, um eine kontinuierliche Kommunikation zu gewährleisten.

Mit welchen Kosten muss ein Privatanwender rechnen, wenn er eine USV Anlage für seinen Computer oder Server installieren möchte. Oder anders gefragt wo beginnt die minimale Investition für eine gute USV Anlage?
Der Anwendungsbereich für die USV-Anlage ist entscheidend, beim Serverraum einer KMU liegen die Kosten zwischen 1000 – 2000 CHF

Bei einem Arbeitsplatz reicht eine Line interaktive USV-Anlage, dessen Kosten liegen < 350.00 CHF Ein wesentlicher Teil, der sich auf die Kosten widerspiegelt, ist die geforderte Autonomiezeit. Um längere Zeiten abzudecken, setzt man Batterieerweiterungen.

Als KMU würden sich sicher viele erstmals beraten lassen. Bieten Sie diese Beratung vor Ort an und wie muss man sich das vorstellen?
Die USV-Anlagen Beratung vor Ort erfolgt mit 6 Schritten

  • Schritt 1: Terminvereinbarung und Vorbereitung
  • Schritt 2: Vorstellung und Bedarfsanalyse
  • Schritt 3: Produktvorstellung und Erklärung der Lösungsvarianten
  • Schritt 4: Angebot und Anpassung
  • Schritt 5: Fragen und Abschluss
  • Schritt 6: Follow-up und Unterstützung

Reden wir mal nicht über Server und Computer. Macht es Sinn in einem Einfamilienhaus für das ganze Haus eine USV Anlage zu installieren und wie lange, z.B. bei einem Energieausfall, versorgt die USV Anlage dann die wichtigen Komponenten wie Heizung, Küche und Licht mit Strom?
Je nach kritischer Last, die der Kunde in seinem Einfamilienhaus schützen möchte, kann es durchaus sinnvoll sein. Als Beispiel wäre hier zu erwähnen: Alarmanlagen, Koifische, NAS, Garagen, Lift etc.

Wenn die Überbrückungszeit auf Stunden angesetzt ist, kann hier eine USV durchaus sinnvoll sein.

Um ein Einfamilienhaus komplett unabhängig vom Netz mit Strom zu unterstützen, um so mehrere Tage zu überbrücken. Ist ein Dieselgenerator die bessere Wahl.

USV Anlagen kann man ja mit einer Versicherung vergleichen, man hofft dass man sie nicht braucht aber wenn mal was passiert ist man froh das man sie hat. Herr Steinemann sagen Sie uns doch in eigenen Worten, warum sollte heute jeder eine USV Stromversorgung haben?
Um eine hohe Verfügbarkeit der angeschlossenen Komponenten sicherzustellen, ermöglicht die Konfiguration einen störungsfreien Betrieb selbst bei geringfügigen Unterbrechungen. Die USV bietet Schutz nicht nur vor vollständigen Stromausfällen, sondern filtert auch Spannungsschwankungen im Netz, um sicherzustellen, dass empfindliche Lasten keinen Schaden erleiden.


Sicotec AG
Industriestrasse 17
4415 Lausen
Tel 061 926 90 60
usv@sicotec.ch
www.sicotec.ch

Cyber-Sicherheit für OT-Umgebungen – weil es um die Safety von uns allen geht

Admin Leave a comment
Die Digitalisierung erfasst sämtliche Bereiche unseres Lebens – sowohl in offensichtlichen Bereichen im Alltag als auch in weniger zugänglichen wie OT-Umgebungen. Betriebliche Systeme, beispielsweise kritische Infrastrukturen, Industrie- oder Gebäudeautomationssysteme, sind besonders in der heutigen Zeit wichtiger denn je und zugleich einer zunehmenden Bedrohungslandschaft ausgesetzt. Unternehmen sind gefordert, die Cyber-Sicherheit in OT-Umgebungen zu gewährleisten, und zwar zum Schutz von uns allen.

Das Bewusstsein für die Relevanz von Cyber-Sicherheit nimmt zwar zu, jedoch erhalten OT-Umgebungen noch immer zu wenig Beachtung – mit möglicherweise fatalen Folgen, denn schwerwiegende Ransomware-Vorfälle gegen kritische Infrastrukturen häufen sich weltweit. Angriffstaktiken sowie -techniken entwickeln sich stetig weiter und nehmen gezielt OT-Systeme in den Fokus. Das Fatale daran: OT-Systeme sind auch Teil kritischer Infrastrukturen, zum Beispiel im Energie-, Gesundheits-, Transport- und Versorgungssektor. Im Gegensatz zur digitalen Welt sind physische Schäden hier oft irreversibel und können gar Menschenleben gefährden. Besonders in den vergangenen Monaten wurden zahlreiche Cyber-Angriffe verübt, unter anderem aufgrund von bereits seit längerem bekannten Schwachstellen.

Kritische Infrastrukturen im Fokus
Obschon die OT-Welt andere Sicherheitsansätze als die IT erfordert, so rücken diese näher zusammen. Neue Technologien aus der IT korrelieren mit Entwicklungen und Modernisierungen in der OT. Zwei Welten fusionieren, neue Sicherheitsrisiken entstehen. Die Vision ist eine Nutzung von Synergiepotentialen. Die Realität ist hingegen, dass diese zwei Welten oftmals komplexe, teilweise veraltete oder fehlerbehaftete Schnittstellen aufweisen, was eine sichere Zusammenführung erschwert. Cyber-Kriminelle nutzen die Angreifbarkeit und Manipulierbarkeit solcher OT-Systeme aus, die bislang auf Stabilität anstatt Sicherheit ausgelegt und offline waren. Während die IT klassischerweise ihren Schwerpunkt auf Datensicherheit und Datenschutz legt, fokussiert OT auf die Verfügbarkeit sowie den Schutz (Safety) von Mitarbeitenden und Umwelt.

IT und OT sind integrative Bestandteile und sollten sowohl in die operative als auch betriebliche Risikobetrachtung miteinbezogen werden. Zu den Basics gehört zum einen die Sensibilisierung der Mitarbeitenden bezüglich spezifischer Risiken. Zum anderen aber auch der Aufbau von Knowhow sowie Kompetenzen zu den OT-Komponenten und Protokollen. Zur Errichtung, Umsetzung, Überprüfung und kontinuierlichen Verbesserung eines Informationssicherheits-Management-Systems (ISMS) hat sich IEC 62443 im OT-Umfeld etabliert. Nicht zuletzt dürfen auch Risiko- und ICS / SCADA-Sicherheitsbewertungen sowie das Controlling nicht vergessen werden.

Von Defence-in-Depth zu Zero Trust als grundlegendes Konzept für IT- / OT-Sicherheit
Weiter ist ein mehrschichtiger Sicherheitsansatz (Defence-in-Depth) unerlässlich. Dazu gehört eine umfassende Sicherheitsarchitektur mit integrierten Security-Lösungen, die Analyse und Korrelation von Event-Daten, um auf verteilte Bedrohungen zu reagieren, Systeme wie IDS / NIDS oder In-Line-Detection, die Erkennung von Angriffen, XDR, Threat Management usw.

Defence-in-Depth, also der erläuterte mehrschichtige Ansatz, hat einen wichtigen Stellenwert in der IT- / OT-Sicherheit. Dadurch wird das Risiko minimiert, dass Cyber-Angriffe – oder auch anderweitig ausgelöste Störfälle – sich wie bei einem Dominoeffekt ausbreiten und grossen Schaden anrichten können. Nebst diesem ganzheitlichen Sicherheitskonzept sollte auch Zero Trust als strategischer Ansatz gepflegt werden. Das Prinzip: geringstmögliche Berechtigungen und minimale Zugriffe, um Risiken zu minimieren.

Ein umfassender, vorausschauender Ansatz beinhaltet im Übrigen auch die Supply Chain, und nicht zu vergessen ein proaktives Schwachstellen-Management. Dabei sollte man sich aber nicht nur auf Schwachstellen konzentrieren, die einen bestimmten CVSS-Wert aufweisen, sondern auf solche, die aktiv von Cyber-Akteuren ausgenutzt werden. Hier ist rasches Handeln gefragt.

Auch wenn die Anforderungen heutzutage hoch sind: Nur so können die strategischen Ziele der Cyber-Sicherheit erreicht, Risiken minimiert, regulatorische Anforderungen erfüllt und die Safety sowie Security in komplexen IT- / OT-Umgebungen garantiert werden.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
info@infoguard.ch
www.infoguard.ch